无证书的IBC移动支付 (1).docVIP

无证书的IBC移动支付安全研究 摘要 首先介绍无证书的IBC移动支付的市场情况，对其发展趋势有一个大致的了解；然后分析目前中国无证书的IBC移动支付中存在的安全问题，同时结合第一点强调安全问题解决的迫切性；最后从购物方式、安全技术和安全软件等方面来阐述如何避免无证书的IBC移动支付中的安全问题。 关键词：无证书的IBC移动支付；现状；安全问题；解决方案 前言 进入21世纪,随着我国电子商务的不断发展, 互联网产业链不断做大做强,参与群不断扩大的同时，钓鱼网站、恶意攻击等带来的安全问题也不断见诸报端，大大增加了电子支付机构的防范难度。此外，针对金融行业的移动安全威胁以及 APT的攻击也出现了迅速的增长态势。 移动支付，顾名思义是用手机等移动终端实现资金转移，对商品及服务进行账务支付的一种服务方式。移动支付作为一种便捷、快速的支付手段，能够克服地域、距离、网点、时间的限制，极大地提高交易效率，为商家和消费者提供方便。从广义上来讲，移动支付是指以移动终端，包括手机、个人数字助理（PDA）、智能手机、平板电脑等在内的移动工具，通过移动通信网络，实现资金由支付方转移到受付方的一种支付方式。整个移动支付产业链包括移动运营商、支付服务商（比如银行、银联、其他第三方支付机构等）、设备提供商（终端厂商、卡供应商、芯片提供商等）、系统集成商、商家和公共事业服务部门，以及终端用户。 移动支付主要包括远程支付和近场支付两种。远程支付指用户通过手机登录银行网页（或是手机下载客户端软件）进行支付，账户操作等；近场支付则是手机通过射频、红外、蓝牙等通道，实现与自动售货机、POS机等终端设备之间的本地通讯。目前市场上看到的移动支付模式主要包括四种：通过发送短信或者是代码来支付交易金额，费用直接计入话费账单或者是从手机银行帐户中扣除；在移动商务网站通过预先设定的密码和随机密码验证直接进行电子支付；通过预先下载并安装在手机上的应用软件进行基于移动网络的支付；消费者使用预装有一种采用NFC（近距离通信）技术的特殊智能卡片的手机，在实体店铺或交通服务设施通过“刷手机”进行支付。移动支付也可分为大额支付和小额支付。大额支付是指那些对支付的安全性要求比较高，需要通过各种认证手段来确认支付者和受付者的身份，以确保资金安全的支付形式。这种支付形式涉及的金额一般比较高。小额支付是指对于支付的快捷性要求比较高，省略某些安全认证的支付。这种支付形式涉及的金额一般比较低。移动支付根据支付过程中是否事先指定资金去向还可以分为定向支付和非定向支付。 由于我国信息安全保障体制机制的不健全，不断发展的电子商务行业也遭遇到了一次“倒春寒“，人们对于电子商务安全的担忧日渐凸显，首当其冲的便是电子支付的安全。可以说，能安全进行电子支付是人们更愿意选择网络进行商贸活动的保障，电子支付安全控制着网上交易的最后一道防线，是电子商务成败的生命线；电子支付安全也成为制约电子商务继续更好发展的瓶颈。因此，对电子支付的安全问题分析与对策研究具有相当大的现实意义和实用价值。 本课题研究以应用性、实践性和可操作性为目标，通过对文献等理论知识的学习，摸索出电子商务的现状和发展瓶颈；结合实际生活经验，从电子支付流程可能遇到的各个环节入手，“顺藤摸瓜”地厘清电子支付安全问题的由来、触发机制；在此基础上，结合其他学者在该领域的研究现状和不足，针对具体的安全隐患给出相应措施，并探索了新型支付形式发展过程中可能存在的安全问题和解决办法。 在论文写作过程中综合运用了以下研究方法：概念分析法、文献研究法、定量分析法、经验总结法等。 本课题通过对我国电子商务的发展现状进行分析，探讨了电子支付安全对电子商务深入发展的巨大作用，并明确课题的研究意义和价值；在此基础上逐步深入，探讨了电子支付的现状、支付流程和安全问题的由来。重点研究了可能触发电子支付安全问题的原因，并结合现实生活中可能遇到的电子支付问题提出了相应解决之道；同时，本课题积极尝试新的领域，探索了新型电子支付的现状和可能出现的安全问题。 1引言 1.1无证书的IBC移动支付安全问题 2002年，国内第一个移动电子商务平台(话费和积分支付)和国内第一套移动电话自动售货机系统在重庆正式运营；2007年6月，国内第一个非接触式手机钱包业务——“长江掌中行”在重庆正式商用，他们揭开了无证书的IBC移动支付的新篇章。 尽管无证书的IBC移动支付，特别是手机支付手段备受专家及商户、银行、运营商等青睐，但是在它带来方便快捷的同时，人们也在担心它的安全性究竟有多高。 在一项调查中，国内40%的消费者对无证书的IBC移动支付的安全性缺乏信任，只有低于15%的手机用户完全信任无证书的IBC移动支付，而65%的手机用户拒绝通过移动网络发送自己信用卡资料，超过90%的手机用户都收到过诈骗短信